พบช่องโหว่ร้ายแรงของ Hotmail ทำให้ผู้ใช้งานถูกเปลี่ยนรหัสผ่านโดยแฮกเกอร์

นักวิจัยด้านความปลอดภัย Benjamin Kunz Mejri จาก Vulnerability Laboratory ได้ค้นพบช่องโหว่ร้ายแรงของบริการ Hotmail รวมถึงบัญชีของ Windows Live

Google ประกาศเพิ่มจำนวนเงินรางวัลสำหรับข้อมูลด้านความปลอดภัยของผลิตภัณฑ์

Google ประกาศเพิ่มจำนวนเงินรางวัลสำหรับข้อมูลด้านความปลอดภัยของผลิตภัณฑ์

Google ประกาศเพิ่มจำนวนเงินรางวัลสำหรับข้อมูลด้านความปลอดภัยของผลิตภัณฑ์ โดยเงินรางวัลสูงสุดในตอนนี้อยู่ที่ 20,000 ดอลลาร์สำหรับช่องโหว่ประเภท Remote code execution, 10,000 ดอลลาร์สำหรับช่องโหว่ประเภท SQL Injection

คอนเซ็ปต์โทรจันบน Android สามารถดักจับตำแหน่งการสัมผัสจอด้วย accelerometer

นักวิจัยจากมหาวิทยาลัย Pennsylvania State และ IBM ร่วมกันวิจัยเพื่อสร้างโทรจันดักข้อมูลการสัมผัสหน้าจอชื่อ TapLogger ด้วยการจับตำแหน่งการเอียงเครื่องจาก accelerometer และนำมาเทียบค่า

พบมัลแวร์ใหม่คอยขโมยข้อมูลบัตรเครดิตจากระบบของโรงแรม

Trusteer บริษัทความปลอดภัยได้อกมารายงานว่ามีโทรจันชนิดหนึ่งที่สามารถขโมยข้อมูลบัตรเครดิตของลูกค้าโรงแรม จากระบบของโรงแรมได้ โดยทีมติดตามข้อมูลของ Trusteer พบว่ามัลแวร์ดังกล่าวกำลังถูกขายอยู่ตามฟอรั่มต่าง ๆ ที่ราคา 280 ดอลลาร์

บริษัทความปลอดภัยประเมิน อาจยังมีเครื่องแมคติด Flashback สูงถึง 560,000 เครื่อง

ปัญหาเรื่องโทรจัน Flashback บนแมคยังไม่จบง่ายๆ ถึงแม้แอปเปิลจะออกตัวแก้มาแล้วก็ตาม ข่าวก่อนหน้านี้ Symantec ประเมินว่ายังมีเครื่องแมคติด Flashback อยู่อีก 140,000 เครื่อง แต่การประเมินของบริษัทความปลอดภัยรัสเซีย Dr.Web ซึ่งเป็นคนค้นพบโทรจันตัวนี้ พบว่าจำนวนเครื่องแมคที่ติด Flashback แทบไม่ลดลงเลย ตัวเลขตอนแรกสุดที่ Dr.Web ออกข่าวเรื่อง Flashback บอกว่ามีเครื่องแมค 600,000 เครื่องได้รับผลกระทบ แต่หลังจากแอปเปิลออกตัวแก้ไม่นาน ตัวเลขพุ่งสูงไปถึง 670,000 เครื่อง และค่อยๆ ลดลงมาเรื่อยๆ แต่ตัวเลขล่าสุดวันที่ 19 เมษายน ยังอยู่ที่ประมาณ 560,000 เครื่อง ซีอีโอของ Dr.Web ให้สัมภาษณ์ว่าเหตุผลสำคัญที่ทำให้แมคยังติด Flashback อยู่เยอะมาก เป็นเพราะ “ผู้ใช้แมคคิดว่าเครื่องตัวเองปลอดภัย” ทำให้ไม่สนใจตรวจจับและป้องกันครับ (ตัวแก้ของ Dr.Web) ที่มา – Dr.Web, Forbes ข่าวจาก Blognone โดย mk

เตือน FBI จะตัดเน็ตพีซีที่ติดไวรัส DNS

รายงานข่าวร้อนสำหรับผู้ใช้อินเทอร์เน็ตทั่วโลก เมื่อเอฟบีไอ (FBI) ออกโรงประกาศแจ้งเตือนผู้ใช้เน็ต หลังจากที่ตรวจพบการแพร่กระจายของมัลแวร์ที่ติดอยู่ในคอมพิวเตอร์บนเครื่องของเหยื่อที่ไม่รู้ตัวหลายแสนราย โดยผู้ใช้เหล่านี้อาจจะได้รับผลกระทบจากการแก้ปัญหาดังกล่าว โดยอาจจะไม่สามารถเชื่อมต่อเน็ตได้ตั้งแต่ต้นเดือนกรกฎาคม ศกนี้ ข้อมูลจาก FBI ระบุว่า เหยื่อของไวรัสที่มีชื่อว่า DNS Changer นับล้านราย ไม่รู้ตัวว่าเครื่องคอมพิวเตอร์ของตนติดไวรัสตัวนี้อยู่ ดังนั้นทาง FBI จึงได้ประกาศให้เจ้าของคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตทั่วโลกได้ตรวจสอบระบบ และแก้ไขก่อนเกิดปัญหา ทั้งนี้ DNS Changer จะป่วนผู้ใช้ที่ติดมันเข้าไปด้วยการพาผู้ใช้เข้าไปยังเว็บไซต์ปลอม ยกตัวอย่างเช่น สมมติว่า คุณป้อนแอดเดรสเป็น www.nytimes.com มัลแวร์จะพาคุณเข้าไปยังเว็บไซต์ชื่อเดียวกัน แต่เป็นเวอร์ชันปลอม โดยที่ผู้ใช้ไม่ทันรู้ตัวเลยด้วยซ้ำ     ทั้งนี้ในวันที่ 9 กรกฎาคม คอมพิวเตอร์ที่ติดไวรัสดังกล่าวจำนวนหลายแสนเครื่องอาจไม่สามารถเชื่อมต่อเน็ตได้ โดยข้อมูลจากทาง FBI ระบุว่า กลุ่มแฮคเกอร์เตรียมใช้คอมพิวเตอร์ที่เป็นเหยื่อเหล่านี้ในการแพร่กระจายโฆษณาต้มตุ๋น วิธีของ FBI คือ จะปล่อยให้คอมพิวเตอร์ที่ิตกเป็นเหยื่อสามารถเข้าถึงเน็ตได้ในอีกสองเดือนข้างหน้า แต่เมื่อถึงต้นเดือนกรกฎาคม ระบบ DNS ที่ทำงานร่วมกับ DNS Changer จะถูกชัทดาวน์ นั่นหมายความว่า ผู้ใช้ที่ตกเป็นเหยื่อส่วนใหญ่จะไม่สามารถเชื่อมต่อเน็ตได้     สำหรับวิธีป้องกันปัญหาดังกล่าว (เชื่อมต่อเน็ตไม่ได้) ไม่ให้เกิดขึ้นกับคุณผู้อ่านเว็บไซต์ arip ทุกท่านก็คือ ทาง FBI ให้เจ้าของคอมพิวเตอร์เข้าไปตรวจสอบเครื่องได้ที่ http://www.dcwg.org/detect/ เว็บไซต์จะสามารถตรวจสอบได้ว่า คอมพิวเตอร์ของคุณโดน DNS Changer เล่นงาน หรือไม่? หากภาพที่ปรากฎเป็นสีเขียวดังรูปข้างบนนี้ก็ OK แต่ถ้าสีแดง แสดงว่า คุณโดนเล่นงานแล้ว ส่วนวิธีแก้ไขจะอยู่ในเว็บไซต์เดียวกันนี้  

ระวัง! Instagram “ปลอม”แอบส่ง SMS

ระวัง! Instagram “ปลอม”แอบส่ง SMS

ในขณะที่สถิติการดาวน์โหลดของ Instagram แอพฯ ที่ทำให้บริษัทเล็กๆ มีมูลค่าสูงถึงพันล้านเหรียญฯ ภายใน 18 เดือน กำลังเติบโตอย่างรวดเร็วด้วยยอดสมาชิกทะลุ 15 ล้านราย โดยเฉพาะหลังจากออกแอพฯเวอร์ชันบน Android แต่ล่าสุดคือ นักต้มตุ๋นออนไลน์กำลังใช้โอกาสนี้ในการทำแอพฯ ปลอม เพื่อกระจายมัลแวร์ของตน

รวมแอพพลิเคชั่นป้องกันไวรัส สำหรับ Android และ BlackBerry ที่ฟรีและดีที่สุด

เวบไซต์ Techpp ได้รวบรวมแอพพลิเคชั่นป้องกันไวรัส สำหรับสมาร์ทโฟนที่ฟรีและดีที่สุดไว้ดังต่อไปนี้ 1. AVG Mobilation ช่วยป้องกันข้อมูลกรณีเครื่องหาย สแกนหาการใช้งานแอพพลิเคชั่นที่ผิดปกติ กรองเอสเอ็มเอสที่ไม่ต้องการ และระบุว่า แอพตัวไหนที่เป็นต้นเหตุให้เครื่องทำงานช้า แต่น่าเสียดายที่มีเฉพาะสำหรับเครื่องแอนดรอยด์เท่านั้น Download ฟรีที่นี่ 2. NetQin Mobile Security ป้องกันภัยคุกคามจากไวรัส มอนิเตอร์การรันแอพ ระบุและปิดแอพน่าสงสัยซึ่งไม่ถูกใช้โดยเจ้าของเครื่อง สำรองข้อมูลไปยังการ์ดเอสดี หรือเซิร์ฟเวอร์ของบริษัท และก็เป็นเรื่องชวนเศร้าอีกคราที่มีเฉพาะเวอร์ชั่นสำหรับแอนดรอยด์เพียงค่ายเดียวเท่านั้น Download ฟรีที่นี่ 3. Lookout Mobile Security ช่วยระบุว่าเครือข่ายไวไฟอันไหนไม่ปลอดภัย แอพตัวไหนไม่ควรดาวน์โหลด เลื่อนการอัพเดทแอพด้านความปลอดภัยที่น่าสงสัยออกไป หรือเตือนไม่ให้คลิกลิงค์ต้มตุ๋น เป็นต้น ขณะเดียวกันช่วยให้ผู้ใช้ทำธุรกรรม ชำระเงิน ใช้บริการธนาคารออนไลน์ได้อย่างสนิทใจว่าข้อมูลส่วนตัวไม่มีทางรั่วไหลไปสู่มือมิจฉาชีพ ข่าวดี คือ แอพตัวนี้มีให้โหลดฟรีทั้งไอโฟนและแอนดรอยด์ Download ฟรีที่นี่ 4. SmrtGuard Mobile Security แอพตัวนี้จะช่วยให้เจ้าของเครื่องแบล็คเบอร์รี่ (เท่านั้น) ห่างไกลจากความกลัวว่าจะถูกไวรัสมือถือโจมตี จะมีสปายแวร์แอบเข้ามาสิ่งสถิตย์ในตัวเครื่องเพื่อดักจับพาสเวิร์ดหรือข้อมูลส่วนตัว รวมถึงไม่ต้องรำคาญใจกับเอสเอ็มเอสสแปม แม้จะมีเสียงสะท้อนจากผู้ใช้ว่าเป็นแอพที่ดีตัวนึง แต่ก็ไม่ฟรีซะทีเดียว เพราะเวอร์ชั่นทดลองใช้ฟรีหมดอายุเร็ว และต้องจ่ายเงินหากต้องการใช้งานต่อ Download ฟรีที่นี่ นอกจากแอพพลิเคชั่นด้านความปลอดภัยสำหรับสมาร์ทโฟนที่ให้ดาวน์โหลดฟรีข้างต้นแล้ว เจ้าของเครื่องไอโฟน แบล็คเบอร์รี โนเกีย รวมถึงแอนดรอยด์ ยังสามารถเข้าไปดาวน์โหลดแอพประเภทเดียวกันนี้ได้จากสโตร์ของแต่ละค่าย ซึ่งแน่นอนว่ามีทั้งแบบฟรีและเสียเงิน ที่มา flashfly

ระวัง!!! โทรจันบน Mac ซุกไฟล์ Word

ระวัง!!! โทรจันบน Mac ซุกไฟล์ Word

Mac OS X ของแอปเปิ้ล (Apple) เพิ่งโดนโจมตีด้วยไวรัส Flashback ไปหมาดๆ (แค่ 700,000+ เครื่องเท่านั้น – -“) แถมยังเพิ่งออกแพตช์อุดช่องโหว่ที่พบในการทำงานของ “จาวา” (Java) แถมยังประกาศกฎเหล็กระงับการทำงานของ Java หากผู้ใช้ไม่ได้มีการเรียกใช้งานเกินกว่า 35 วัน คล้อยหลังไม่ทันได้หนึ่งสัปดาห์หลังจากอุดช่องโหว่ โทรจันตัวใหม่ก็ออกมาอาละวาดโจมตี Mac OS X อีกแล้ว แต่คราวนี้มันอาศัยช่องโหว่ที่พบในไฟล์เอกสาร MS Word อุ๊ปส์!!! Kaspersky บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยบนคอมพิวเตอร์ และอินเทอร์เน็ตระบุว่า พบการโจมตีของโทรจันตัวใหม่บนระบบปฏิบัติการ Mac OS X อีกแล้ว โดยยังอยู่ในระยะเริ่มต้นเท่านั้น ซึ่งจากรายงานข่าวหลายๆ แหล่ง ระบุแค่ว่า SabPub เป็นโทรจันตัวใหม่ที่สามารถแฝงเข้าไปในเครื่องแมคทีรัน Mac OS X แต่ไม่ได้ให้รายละเอียดถึงที่มาของมัน อย่างไรก็ตาม แหล่งข่าวพบว่า แท้จริงแล้ว พวกมันแฝงมากับไฟล์เอกสารเวิร์ดที่ตรวจพบโทรจันที่อาศัยช่องโหว่ Exploit.MSWord.CVE-2009-0563.a โดยทันทีที่เหยื่อโหลดไฟล์เอกสาร Word อันตราย พวกมันจะทิ้งโทรจันเข้า SabPub ไว้ในเครื่องแมค (นอกจาก SabPub แล้วยังมี MaControl bot อีกด้วย) กล่าวโดยสรุปง่ายๆ ก็คือ โทรจัน SabPub สามารถแฝงอยู่ในไฟล์เอกสาร Word หรือแม้แต่เป็นไฟล์เอกสาร .DOC  (ชื่อไฟล์อันตรายนี้คือ 8959.doc) เลยก็ได้ SabPub ก็เหมือนกับโทรจันบนพีซี โดยมันจะแอบขโมยข้อมูลที่อยู่ในเครื่องแมคของเหยื่อส่งไปให้แฮคเกอร์ผู้พัฒนาโทรจันนั่นเอง ทั้งนี้ประเด็นที่คุณผู้อ่านเว็บไซต์ arip ควรระวังก็คือ ยังไม่มีบริษัทใดๆ (Apple หรือ Microsoft) เข้ามาจัดการแก้ไข กำจัด หรือจัดทำแพตช์ใดๆ ออกมาทั้งสิ้น ได้แต่หวังว่า บริษัทใดบริษัทหนึ่งจะรีบจัดการออกแพตช์อุดช่องโหว่ดังกล่าว ก่อนที่มันจะลุกลามไปใหญ่ ในระหว่างนี้ คุณผู้อ่านที่ใช้แมคก็ดูแลตัวเองไปก่อนแล้วกัน โดยเฉพาะเวลาที่ต้องเปิดไฟล์เอกสาร Word โปรดแน่ใจว่า มาจากผู้ส่งที่เชื่อถือได้ และภาวนาให้ทาง Apple ออกแพตช์มาไวๆ ก็แล้วกัน – -” (หากคุณผู้อ่านไปพบชื่อ Sabpab มันก็คือโทรจันตัวเดียวกันนี้แหละครับ แต่ Sabpab ถูกเรียกโดย Sophos และ Intego ครับ) * SabPub หรือ Sabpab จะทำงานคล้าย Flashback ที่เพิ่งแก้ไขกำจัดกันไป โดยโทรจันตัวใหม่จะไม่ต้องมีการปฏิสัมพันธ์ใดๆ จากผู้ใช้ มันก็สามารถติดเข้าไปได้ เพียงแค่เปิดไฟล์เอกสาร Word ที่มีพวกมันฝังตัวอยู่เท่านั้น ทั้งนี้โทรจันรุ่นใหม่จะยังคงใช้ช่องโหว่จาวาเช่นเดียวกับ Flashback

Symantec รายงาน ยังมีเครื่องแมคติดโทรจัน Flashback อยู่อีก 140,000 เครื่อง

Symantec รายงาน ยังมีเครื่องแมคติดโทรจัน Flashback อยู่อีก 140,000 เครื่อง

ปัญหาเรื่องโทรจัน Flashback บนแพลตฟอร์ม Mac OS X ยังไม่จบง่ายๆ ถึงแม้แอปเปิลจะออกแพตช์ปิดการทำงานของ Java และตัวแก้ Flashback มาแล้วก็ตาม บริษัทความปลอดภัย Symantec ที่ติดตามเรื่องนี้ได้ประเมินข้อมูลว่า การออกตัวแก้ของแอปเปิลช่วยให้เครื่องแมคที่ติด Flashback มีจำนวนลดลงมาก (ยอดประเมินเดิม 600,000 เครื่อง) แต่ก็ยังมีเครื่องแมคอีก 140,000 เครื่องที่ยังติด Flashback อยู่ (นับถึงวันที่ 16 เมษายน) บริษัทความปลอดภัยหลายแห่งก็ออกตัวช่วยจัดการ Flashback มากันเยอะ ถ้าใครสงสัยว่าเครื่องตัวเองติดหรือไม่ ก็ลองดาวน์โหลดมาตรวจเช็คกันครับ (ตัวแก้ของ Symantec) ที่มา – Apple Support via Mac Rumors ข่าวจาก Blognone โดย mk